# 审计检查
<a name="device-defender-audit-checks"></a>

**注意**  
当您启用检查后，数据收集就会立即开始。如果账户中有大量数据需要收集，那么在启用检查之后可能需要等待一定时间才会获得结果。

以下为受支持的审核检查：
+ [已吊销中间 CA 以进行活动设备证书检查](audit-chk-active-intermediary-device-revoked-CA.md)
+ [已吊销的 CA 证书仍处于活动状态](audit-chk-revoked-ca-cert.md)
+ [共享设备证书](audit-chk-device-cert-shared.md)
+ [设备证书密钥质量](audit-chk-device-cert-key-quality.md)
+ [CA 证书密钥质量](audit-chk-ca-cert-key-quality.md)
+ [未经身份验证的 Cognito 角色过于宽容](audit-chk-unauth-cognito-role-permissive.md)
+ [经过身份验证的 Cognito 角色过于宽容](audit-chk-auth-cognito-role-permissive.md)
+ [AWS IoT 策略过于宽容](audit-chk-iot-policy-permissive.md)
+ [AWS IoT 策略可能配置错误](audit-chk-iot-misconfigured-policies.md)
+ [角色别名过于宽容](audit-chk-iot-role-alias-permissive.md)
+ [角色别名允许访问未使用的服务](audit-chk-role-alias-unused-svcs.md)
+ [CA 证书即将过期](audit-chk-ca-cert-approaching-expiration.md)
+ [冲突的 MQTT 客户端 ID](audit-chk-conflicting-client-ids.md)
+ [设备证书即将过期](audit-chk-device-cert-approaching-expiration.md)
+ [设备证书期限检查](device-certificate-age-check.md)
+ [已撤销的设备证书仍处于激活状态](audit-chk-revoked-device-cert.md)
+ [日志记录已禁用](audit-chk-logging-disabled.md)